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Securite integree HP ProtectTools 



Le gestionnaire de securite integree HP ProtectTools est un logiciel qui 
permet de configurer le logiciel de securite integree HP ProtectTools. 
Ce gestionnaire est une interface a ligne de commande permettant 
d'acceder aux differentes options du logiciel HP ProtectTools. Le logiciel 
HP ProtectTools consiste en une serie d'utilitaires comprenant PSD 
(Personal Secure Drive), 1' interface de la puce de cryptage/TPM, 
la migration de la securite, la creation d' archives et le controle des 
mots de passe. 

Conditions requises 

Pour pouvoir utiliser les fonctions de securite, vous devez disposer 
des outils suivants : 

■ Logiciel de securite integree HP ProtectTools 

■ Gestionnaire de securite integree HP ProtectTools 

■ Puce de securite integree HP ProtectTools installee sur la carte mere 

Pour plus d' informations sur la mise en oeuvre de la solution de securite 
integree, reportez-vous a la section "Procedures de configuration" page 8. 
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Concepts fondamentaux de la securite integree 
HP ProtectTools 

Cette section contient des informations de haut niveau sur les concepts 

que vous devez comprendre pour pouvoir utiliser la securite integree 
HP ProtectTools et le gestionnaire de securite HP ProtectTools. 

Puce de securite integree HP ProtectTools 

La puce de securite integree est un composant materiel caracterise par 
des fonctions de securite et de cryptage et dote d'une capacite de stockage 
inviolable pour la protection des cles privees et publiques. Cette puce 
est installee en usine et son retrait est exclusivement reserve aux 
mainteneurs agrees HP. 

Unite personnelle securisee 

L'unite personnelle securisee (PSD, Personal Secure Drive) est une 
caracteristique de la securite integree. II s'agit d'une unite virtuelle 
qui est creee sur le disque dur pendant I'initialisation de I'utilisateur 
de la securite integree HP ProtectTools. Cette unite securisee offre 
une capacite de stockage protegee pour les donnees sensibles. EUe 
vous permet de creer des fichiers et des dossiers et d'y acceder de 
la meme maniere que pour des unites de disque ordinaires. 

L'acces a l'unite PSD necessite d'avoir physiquement acces a I'ordinateur 
sur lequel elle reside et de connaitre le mot de passe PSD. Lorsque 
vous entrez le mot de passe PSD, l'unite PSD apparait et vous pouvez 
acceder aux fichiers qu'elle contient. Ces fichiers restent accessibles 
tant que la session PSD reste ouverte ; une fois la session fermee, l'unite 
PSD disparait automatiquement II n'est pas possible d' acceder a une 
unite PSD par I'intermediaire d'un reseau. 

Des donnees cryptees sont stockees sur le PSD. Les cles de cryptage 
des fichiers sont stockees sur la puce de securite integree HP ProtectTools ; 
elles sont ainsi "verrouillees" a Tordinateur et les utilisateurs non 
autorises n'y ontpas acces. Les donnees protegees sont done uniquement 
accessibles sur I'ordinateur cible. 
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Email 

La messagerie securisee est une autre importante fonctioimalite 
de la securite integree. EUe permet d'echanger des informations 
confidentielles et d' assurer que leur authenticite est maintenue 
pendant le transfert. La messagerie securisee permet de : 

■ Selectionner un certificat de cle publique emis par un orgairisme 
de certification. 

■ Signer numeriquement des messages. 

■ Qiifirer des messages. 

La securite integree et le gestionnaire de securite HP ProtectTools 
ameliorent la securisation des messages par une protection 
supplementaire de la cle utilisee pour chifi'rer, dechifirer et signer 
numeriquement les messages. La securite du courrier electroniques 
est amelioree avec les systemes de messagerie suivants : 

■ Microsoft Outlook Express (version 4 ou superieure) 

■ Microsoft Outlook 2000 

■ Microsoft Outlook 2002 

■ Netscape Messenger 4.79 

■ Netscape Messenger 7.0 

Pour le mode d'emploi des systemes de messagerie, reportez-vous a 
la rubrique sur I'integration de la messagerie dans I'aide de la securite 
integree HP ProtectTools. 



Manuel de la securite integree HP ProtectTools 



www.hp.com 



3 



Securife infegree HP ProfedTools 



Systeme de fichiers EFS 

Le systeme de fichiers EFS (Enhanced Encrypted File System) est le 
service de chiffrement des fichiers prevu dans Microsoft Windows 2000 
et Windows XP edition professionnelle. Le systeme EFS assure la 
protection des donnees a I'aide des fonctions suivantes : 

■ Cryptage des fichiers par I'utilisateur au moment 
de I'enregistrement sur disque 

■ Acces rapide et simple au fichiers cryptes 

■ Cryptage automatique (et transparent) des donnees 

■ Possibilite pour I'administrateur systeme de recuperer 
des donnees cryptees par un autre utilisateur 

La securite integree et le gestionnaire de securite HP ProtectTools 
ameliorent le systeme EFS par une protection supplementaire de 
la cle utilisee pour chifirer et dechiffrer les donnees. 

Pour plus d' informations sur le systeme EFS, reportez-vous a I'aide 
en ligne du systeme d' exploitation. 

Utilisateurs et administrateurs 

Utilisateurs 

Les utilisateurs disposent d'un acces de base a la securite integree 
et peuvent : 

■ envoyer et recevoir des messages electroniques chifires 

■ chifirer des fichiers et des dossiers 

■ initialiser une cle personnelle de base 

■ creer, supprimer ou modifier un compte personnel dans le cadre 
de la securite integree 

■ configurer, creer, utiHser et supprimer des unites PSD 
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Administrateurs 

Les administrateur initialisent la solution de securite integree sur 

un ordinateur et peuvent : 

■ configurer la machine locale et les regies d' utilisation 
de la securite integree 

■ preparer des cles et des certificats utilisateur pour le transfert 

■ changer le mot de passe proprietaire de la securite integree 

■ desactiver et activer la securite integree 

■ autoriser des ordinateurs de destination pour le transfert 

de la cle et du certificat utilisateur 

■ recuperer des donnees stockees et cryptees a I'aide de la securite 
integree 

Pour plus d' informations sur les utilisateurs et les administrateurs 
de la securite integree, reportez-vous a I'aide en ligne du systeme 
d' exploitation. Pour plus d' informations sur les proprietaires de 
la securite integree, reportez-vous a I'aide de la securite integree 
HP ProtectTools. 

Certificats numeriques 

Les certificats numeriques sont une forme de cle electronique confirmant 
I'identite d'une personne ou d'une societe. Ces cles sont des nombres 
ou des chaines de caracteres uniquement connus de I'expediteur et/ou 
du destinataire. Le proprietaire d'un certificat numerique est authentifie 
par une signature electronique jointe aux messages electroniques envoyes 
par ce meme proprietaire. 

Les certificats numeriques sont emis par un organisme de certification 
et contieiment les informations suivantes : 

■ Cle publique du proprietaire 

■ Nom du proprietaire 

■ Date d' expiration du certificat numerique 

■ Numero de serie du certificat numerique 

■ Nom de 1' organisme qui a emis le certificat numerique 

■ Signateur numerique de 1' organisme de certification qui a emis 
le certificat numerique 
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Signature numerique 

Une signature numerique presente le nom de rorganisme emetteur 
du certificat numerique. Elle est utilisee pour : 

■ verifier I'identite de I'emetteur d'un document numerique. 

■ certifier que le contenu n'a pas ete modifie apres signature 
numerique du document par I'emetteur. 

Pour plus d' informations sur les signatures numeriques, 
reportez-vous a I'aide en Hgne du systeme d' exploitation. 

Cles publiques et cles privees 

La securite integree se base sur la cryptographic asymetrique pour 
chiffrer les informations ; cette methode requiert deux cles : 
une cle privee et une cle publique. 

Une cle publique pent etre communiquee librement a un grand 
nombre de personnes, tandis qu'une cle privee est conservee par 
une seul utilisateur. 

Par exemple, pour envoyer un message chiffre a I'utilisateur B, 
r utilisateur A utilise la cle publique de I'utilisateur B (communiquee 
librement) pour chiffrer le contenu de son message. Comme I'utilisateur B 
est le seul detenteur de la cle privee correspondante, il est le seul 
a pouvoir dechiffrer le contenu du message de I'utilisateur A. 

La technique de la cle publique permet de transmettre des informations 
privees par I'intermediaire d'un reseau pubUc, d'utiUser des signatures 
numeriques pour garantir I'authenticite des messages electroiriques et 
d'authentifier un serveur et un client. 
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Restauration de secours 

Le fichier d'archivage ERA (Emergency Recovery Archive) cree par 
I'adininistrateur lors de la configuration de la securite integree est une 
fichier de secours contenant des donnees sensibles a propos de I'ordinateur, 
des utilisateurs de celui-ci, des cles privees utilisees pour proteger les 
donnees chiffrees ou privees. En cas de defaillance du systeme, ces 
donnees sensibles sont necessaires pour retablir I'acces aux donnees 
protegees. 

La cle de restauration ERT (Emergency Recovery Token), egalement 
creee par I'administrateur pendant la configuration de la securite 
integree, est un fichier contenant les cles utilisees pour proteger les 
donnees du fichier de restauration ERA. Cette cle est indispensable 
pour acceder au fichier d'archivage. L'acces a la cle de restauration 
ERT est protege par un mot de passe. Ce mot de passe est requis 
lorsque le systeme de securite integree doit etre restaure. 

Regies 

Le comportement d'un ordinateur ou d'un logiciel est regi par des 
regies. Les regies assurant un usage coherent de la securite integree 
au sein d'une entreprise sont generalement definies par I'administrateur 
systeme. Ces regies sont de deux types : les regies machine et les 
regies utilisateur. 

Regies machine 

Les regies machine regissent le comportement general de la securite 
integree se rapportant a un ordinateur specifique. 

Regies utilisateur 

Les regies utilisateur defiiussent les droits de 1' utilisateur de la 

securite integree. 

Pour plus d'informations sur les regies machine et utilisateur, 
reportez-vous a I'aide de la securite integree HP ProtectTools. 
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Procedures de configuration 

Pour activer et initialiser la puce de securite integree a 1' aide de I'utilitaire 
Computer Setup dans le BIOS systeme, procedez comme suit : 



ATTENTION : pour prevenir tout risque, HP recommande que la puce 
de securite integree soit immediatement initialisee par une personne autorisee 
de I'entreprise (voir etape 4). Si cette precaution n'est pas prise, un 
utilisoteur malveillont, un ver ou virus Informatlque peuvent prendre 
possession du systeme. 



Le mot de passe Superviseur BIOS doit etre defmi dans Computer Setup 
avant de pouvoir acceder a la puce pour la configurer. Pour plus 
d' informations cet utilitaire, consultez le Manuel de I'utilitaire 
Computer Setup (FIO) sur le CD Documentation accompagnant 
I'ordinateur. 



Activation de la puce de securite 

1. AUumez I'ordinateur ou redemarrez-le. Sous Windows, cliquez 
sur Demarrer > Arreter I'ordinateur > Redemarrer. 

2. Des que I'ordinateur est allume, appuyez sur la touche FIO 
et maintenez-la enfoncee jusqu'a ce que Computer Setup 
apparaisse. 



Si vous n' appuyez pas sur la touche FIO au moment opportun, vous 
devrez redemarrer I'ordinateur et appuyer de nouveau sur la touche 
FIO pour avoir acces a I'utilitaire. 



3. Utilisez les touches de direction pour selectionner Set Supervisor 
Passvcord (Definir mot de passe Superviseur) et appuyez sur 
Entree. 

4. Saisissez un mot de passe superviseur et appuyez sur Entree. 

5. Redemarrez I'ordinateur. Sous Windows, cliquez sur 
Demarrer > Arreter I'ordinateur > Redemarrer. 

6. Appuyez sur une touche des que vous voyez le message Press 
any key to enter TPM Configuration (Appuyez sur une 
touclie quelconque pour acceder a la configuration TPM). 
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7. Saisissez le mot de passe superviseur et appuyez sur Entree. 

8. Appuyez sur la louche E pour activer la puce TPM. 
La puce est a present activee. 



Initialisation de la puce de securite integree 



(^s,^ Generalement, c'est I'administrateur du systeme informatique qui 
initialise la puce de securite integree. 

1. Cliquez avec le bouton droit sur I'icone HP ProtectTools dans 
la barre d'etat du systeme et cliquez sur Embedded Security 
Initialization (Initialisation de la securite integree). 

L' assistant HP ProtectTools Embedded Security Initialization 

apparait. 

2. Cliquez sur Suivant. 

3. Saisissez et confirmez un mot de passe Take Ownership 
(prise de possession), puis cliquez sur Suivant. 

(^s,^ Entrez le mot de passe avec soin ; pour des raisons de securite, 
les caracteres que vous saisissez n'apparaissent pas a I'ecran. 



4. CHquez sur Suivant pour accepter 1' emplacement par defaut 
du fichier de restauration ERA. 

5. Saisissez et confirmez un mot de passe Emergency Recovery 
Token (cle de restauration de secours), puis cliquez sur Suivant. 

6. Cliquez sur Parcourir pour selectionner la destination 
appropriee. 



A 



ATTENTION : la cle de restauration de secours serf d recuperer les 
donnees chiffrees en cas de panne d'ordinateur ou de defcillance de la 
puce de securite integree. Les donnees chiffrees sont irrecuperables sans 
cette cle. (Les donnees sont egalement inaccessibles sans le mot de passe 
utilisateur.) Rangez cette cle dans un endroit sur. 



7. Cliquez sur Save (Enregistrer) pour accepter 1' emplacement 
et le nom de fichier par defaut, puis cHquez sur Suivant. 
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8. Cliquez sur Suivant pour confirmer vos parametres avant 
d' initialiser le systeme de securite. 

A ATTENTION : un message peut vous informer que les fonctions de 
securite integree ne sont pas initialisees. Ne cliquez pas dans la fenetre 
de ce message, elle se ferme automatiquement au bout de quelques 
secondes. 



9. Si le compte utilisateur doit etre defmi maintenant, verifiez que 
la case a cocher Start Embedded Security User Initialization 
Wizard (Lancer I'assistant d'initialisation des utilisateurs 
de la securite integree) est cochee. Cliquez sur Terminer. 

Definition d'un compte utilisateur 

La definition d'un compte utilisateur : 

■ produit une cle utilisateur de base protegeant les doimees 
chiffrees 

■ definit une unite PSD pour stocker les fichiers et les dossiers 
cryptes 

A ATTENTION : gardez le mot de passe utilisateur en lieu sur. Les donnees 
chiffrees sont inaccessibles ou irrecuperables sans ce mot de passe. 



Pour definir un compte utilisateur de base et activer les fonctions 
de securite utilisateur, procedez comme suit : 

1. Si I'assistant d'initialisation des utilisateurs de la securite 
integree n'est pas ouvert, cliquez avec le bouton droit sur I'icone 
HP ProtectTools dans la barre d'etat du systeme, puis cliquez sur 
Embedded Security User Initialization. 

L' assistant HP ProtectTools Embedded Security Initialization 

apparait. 

2. Cliquez sur Suivant. 

3. Saisissez et confirmez un mot de passe utilisateur (Basic user), 
puis cliquez sur Suivant. 



Entrez le mot de passe avec soin ; pour des raisons de securite, les 
caracteres que vous saisissez n'apparaissent pas a I'ecran. 
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4. Cliquez sur Suivant pour confirmer. 

5. Selectionnez les fonctions de securite appropriees, puis cliquez 
sur Suivant. 

6. Cliquez sur Suivant pour passer les fichiers d'aide. 

7. Si plusieurs certificats de cryptage sont presentes, selectionnez 
le certificat approprie. 

Cliquez sur Suivant pour appliquer le certificat de cryptage. 

8. Definissez les parametres appropries de I'unite PSD, puis cliquez 
sur Suivant. 

9. Configurer de nouveau I'unite PSD, puis cliquez sur Suivant. 




La taille minimale de I'unite PSD est de 50 Mo ; la taille maximale 
est de 2 Go. 



10. Cliquez sur Suivant pour confirmer. 



La confirmation peut prendre plusieurs minutes, en fonction 
de la taille de I'unite PSD. 



11. Cliquez sur Terminer. 

12. Cliquez sur Oui pour redemarrer I'ordinateur. 

Taches courantes 

Cette section presente les taches elementaires les plus frequentes 
d'un utilisateur ou d'un proprietaire. 

Taches utilisateur 

Les taches elementaires de I'utilisateur comprennent la configuration 
d'une unite PSD, le cryptage de fichiers et de dossiers, ainsi que 
renvoi et la reception de courrier electronique chifire ou signe 
numeriquement. 
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Utilisation de I'unite PSD 

Pour pouvoir utiliser I'unite PSD, vous devez entrer votre mot 
de passe. L'unite PSD apparait alors et les fichiers sont dechiffres. 
L' unite PSD s' utilise comme tout autre unite de disque. 

Toutefois, lorsque vous n'en avez plus besoin, il convient de fermer 
la session. L'unite PSD est alors automatiquement masquee. 

Cryptage des fichiers et des dossiers 

Lorsque vous travaillez avec le systeme de fichiers EFS dans 
Windows 2000 ou dans Windows XP edition professionnelle, 
vous devez tenir compte de ce qui suit : 

■ Seuls les fichiers et les dossiers des partitions NTFS peuvent 
etre chiflres. (Les fichiers et les dossiers des partitions FAT 
ne peuvent pas etre chiflres.) 

■ Les fichiers systeme et les fichiers compresses ne peuvent 
pas etre chiflres et les fichiers chiflres ne peuvent pas etre 
compresses. 

■ Les dossiers temporaires devraient 6tre chiflres, etant donne que 
les fichiers temporaires peuvent presenter un certain interet pour 
les intrus. 

■ Des regies de restauration sont automatiquement definies lorsqu' un 
fichier ou un dossier sont chilfres pour la premiere fois. De cette 
maniere, si un utilisateur perd ses certificats et ses cles privees, 

il pourra se servir d'un agent de restauration pour dechiflrer ses 
doimees. 

Pour chiflrer des fichiers et des dossiers : 

1 . Selectioimez le fichier ou le dossier a chiflrer. 

2. Chquez avec le bouton droit de la souris ou du pave tactile. 

3. Chquez sur Encrypt (Chiffrer). 

4. Chquez sur Apply changes to this folder only (Appliquer les 
modifications a ce dossier uniquement) ou sur Apply changes 
to this folder, subfolder and files (Appliquer les modifications 
a ce dossier, aux sous-dossiers et fichiers). 

5. Chquez sur OK. 



12 



www.bp.com 



Manuel de la securife infegree HP ProfedTools 



Securife infegree HP ProtedTools 



Envoi ou reception de courrier electronique chiffre ou signe 
numeriquement 

Pour plus d'informations sur la signature numerique et le cryptage du 
courrier electronique, consultez I'aide en Ugne de votre application de 
messagerie. 

(^s,^ Pour pouvoir utiliser le courrier securise, vous devez au prealable 
^^^^ configurer votre application de messagerie pour qu'elle utilise le 
certificat numerique cree par I'utilitaire de securite integree. Si vous 
n'avez pas de certificat numerique, vous devez en obtenir un aupres 
d'un organisme de certification. Pour plus d'informations sur la 
configuration du courrier electronique et sur I'obtention d'un certificat 
numerique, consultez I'aide en Ugne de votre application de messagerie. 

Pour envoyer un message electronique chiffre, vous aurez besoin d'une 

copie de la cle publique ou du certificat numerique des destinataires. 
(Ce certificat contient une copie de la cle publique du destinataire.) 

Microsoft Outlook utilise la cle publique du destinataire pour chiffrer 
le courrier ; vous ne devez done pas introduire votre cle privee. Vous 
aurez toutefois besoin de votre cle privee pour lire un courrier chiffre, 
car le dechiffrement requiert la cle privee correspondant a la cle pubhque 
utilisee pour chiffrer le courrier. 



Tache de I'administrateur 

L'administrateur pent effectuer un grand nombre de taches dont 
certaines sont decrites ci-dessous. Pour plus d'informations, 
reportez-vous a I'aide de la securite integree HP ProtectTools. 

Tronsfert des cles par I'assistant de migration de la securite 
de I'ordinateur 

La migration est une tache avancee de l'administrateur qui permet 
la gestion, la restauration et le transfert de cles et de certificats. 

La premiere etape de la migration est I'autorisation, la configuration 
et la supervision du processus de transfert. Une fois I'autorisation 
accordee, I'utilisateur exporte et importe des cles et des certificats 
de I'ordinateur source vers I'ordinateur cible. 

Pour plus d'informations sur la migration, reportez-vous a I'aide 
de la securite integree HP ProtectTools. 
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Restauration des informations 



En cas de defaillance ou de reinitialisation de la puce de securite : 

■ L' assistant de restauration d'urgence permet de retablir les 

donnees a partir de 1' unite PSD. 

■ L'unite PSD est egalement compatible avec un agent de 
restauration qui est un mecanisme similaire au systeme EPS 
(Encryption File System). 

Pour savoir si vous disposez d'un agent de restauration sur votre 
ordinateur, cliquez sur Demarrer > Tous les programmes > 
Outils d' administration > Strategic de securite locale > Strategies 
de cle publique > Agent de recuperation de donnees cryptees. 

Pour plus d'informations, reportez-vous a I'aide en ligne du systeme 
d' exploitation. 



(^^^ Windows XP edition professionnelle ne cree pas automatiquement un 



agent de recuperation. Pour definir I'agent de recuperation, suivez la 
procedure indiquee dans I'aide du systeme d' exploitation. 

Pour recuperer des donnees, I'agent de recuperation doit acceder au 
certificat et aux cles numeriques. Vous devez exporter le certificat de 
recuperation et la cle privee sur disque et les garder dans un endroit sur, 
puis supprimer la cle privee de recuperation des donnees de 1' ordinateur. 
La seule personne pouvant recuperer les donnees est celle qui a acces 
a la cle privee de recuperation. 
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Retablir la configuration d'usine de la puce de securite integree 
d I'aide de Computer Setup 

A ATTENTION : cette action supprime la definition de proprietaire de 
la puce de securite integree. Toute personne peut done I'initialiser par 
la suite. 

Si vous avez des fichiers cryptes, le retablissement des parametres d'usine 
de la puce de securite integree peut entramer une perte de donnees. 



Pour retablir les parametre d'usine de la puce de securite integree, 
procedez comme suit : 

1. AUumez I'ordinateur ou redemarrez-le. Sous Windows, cliquez 
sur Demarrer > Arreter I'ordinateur > Redemarrer. 

2. Appuyez sur une touche des que vous voyez le message Press 
any key to enter TPM Configuration (Appuyez sur une 
touclie quelconque pour acceder a la configuration TPM). 

3. Saisissez le mot de passe superviseur et appuyez sur Entree. 

4. Appuyez sur la touche C pour effacer la puce TPM. 

5. Appuyez sur la touche Y pour confirmer. 
La puce est a present effacee. 

Regies de bonne pratique 

Si vous utihsez la securite integree, il est conseille de suivre les 
directives : 

■ Un administrateur de la securite informatique devrait defmir 
le mot de passe superviseur du BIOS dans Computer Setup et 
initialiser la puce de securite integree avant de mettre I'ordinateur 
a la disposition des utihsateurs. 

■ Un administrateur de la securite informatique devrait creer le 
fichier de restauration d'urgence (Emergency Recovery Archive) 
lors de 1' installation de la solution de securite integree et inciter 
les utilisateurs a sauvegarder leur donnees regulierement. En cas 
de defaillance du systeme, c'est la seule methode permettant de 
recuperer des donnees cryptees. Le fichier d'archivage et la cle 
de restauration d'urgence devraient etre stockes separement. 
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■ Le cryptage devraient s'appliquer a des dossiers et non a des 
fichiers individuels, de sorte que les fichiers temporaires generes 
lors de I'edition de documents soient egalement cryptes. 

■ Les donnees sensibles devraient etre cryptees sur des ordinateurs 
faisant partie d'un domaine. EUes sont ainsi protegees contre des 
attaques cryptographiques hors ligne. 

■ L' ensemble du serveur sur lequel des donnees cryptees sont stockees 
devrait faire I'objet d'une sauvegarde reguliere. De cette maniere, 
en cas de restauration des donnees, les profils comprenant les cles 
de decryptage sont egalement restaures. 

■ Si vous devez crypter (chiffrer) des types de fichier qui sont 
concernes par la restauration du systeme, placez-les dans un 
volume qui n'est pas affecte par la restauration du systeme. 

■ Le systeme ne prend pas en charge plusieurs niveaux de cryptage. 
Par exemple, un fichier EPS crypte ne devrait pas etre place sur 
I'unite PDS et un fichier deja enregistre sur I'unite PSD ne devrait 
pas etre crypte. 

Questions frequentes 

Comment puis-je savoir que mon ordinateur est equipe d'une 
puce de securite integree HP ProtectTools ? 

La puce est un composant materiel incorpore au systeme. Ce composant 
apparait dans la liste du Gestionnaire de peripheriques. 

Ou puis-je me procurer le logiciel de securite integree 
HP ProtectTools ? 

Vous pouvez telecharger le logiciel, les drivers et I'aide en ligne 

en consultant le site HP a I'adresse http://www.hp.com/products/security. 

Le logiciel de securite integree HP ProtectTools peut-il etre 
desinstalle ? Comment ? 

Qui. Le logiciel peut etre desinstalle par la procedure standard de 
desinstallation de Windows. Avant la desinstallation, vous devez 
sauvegarder les donnees personnelles protegees par cryptage, sinon 
elles seront perdues. L'etape finale de la desinstallation consiste 
a desactiver la puce. 
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1. AUumez I'ordinateur ou redemarrez-le. Sous Windows, cliquez 
sur Demarrer > Arreter I'ordinateur > Redemarrer. 

2. Appuyez sur une touche des que vous voyez le message Press 
any key to enter TPM Configuration (Appuyez sur une 
touche quelconque pour acceder a la configuration TPM). 

3. Saisissez le mot de passe superviseur et appuyez sur Entree. 

4. Appuyez sur la touche D pour desactiver la puce TPM. 
La puce est a present desactivee. 

Resolution des problemes 

La securite integree ne fonctionne pas. Que dois-je faire ? 

1. Cliquez avec le bouton droit sur I'icone HP ProtectTools dans 
la barre d'etat du systeme et cliquez sur Manage Embedded 
Security (Gestion de la securite integree). 

2. CHquez sur Embedded Security > Info > Self Test 
(Autotest de la securite integree). 

Verifiez egalement sous Embedded Security State (Etat de la 
securite integree), Chip (Puce), Owner (Proprietaire) et User 
(Utilisateur). 

J'ai restaure mon systeme apres un desastre. A present, 
que dois-je faire ? 

A ATTENTION : dans la plupart des cas, c'est radministrateur du systeme 
informatique qui execute cette procedure. Si la procedure n'est pas executee 
convenablement vous pourriez perdre definitivement vos donnees. 



Pour restaurer des donnees apres remplacement de la puce 
ProtectTools, vous devez disposer de : 

■ SPEmRecToken.xml : cle de restauration de secours 

■ SPEmRecArchive.xml : dossier cache, situe par defaut dans 
C:\Documents and SettingsVAU UsersVApplication Data\ 
Infineon\TPM Software\Recovery Archive 



Manuel de la securite integree HP ProtectTools 



www.hp.com 



17 



Securife infegree HP ProfedTools 



■ Les mots de passe ProtectTools 

□ Superviseur 

□ Prise de possession 

□ Cle de restauration d'urgence 

□ Utilisateur 

1. Allumez I'ordinateur ou redemarrez-le. Sous Windows, cliquez 
sur Demarrer > Arreter I'ordinateur > Redemarrer. 

2. Appuyez sur une touche des que vous voyez le message Press 
any key to enter TPM Configuration (Appuyez sur une 
touche quelconque pour acceder a la configuration TPM). 

3. Saisissez le mot de passe superviseur et appuyez sur Entree. 

4. Appuyez sur la touche C pour effacer la puce TPM. 

5. Appuyez sur la touche Y pour confirmer. 

6. Redemarrez I'ordinateur. Sous Windows, cliquez sur 
Demarrer > Arreter I'ordinateur > Redemarrer. 

7. Appuyez sur une touche des que vous voyez le message Press 
any key to enter TPM Configuration (Appuyez sur une 
touche quelconque pour acceder a la configuration TPM). 

8. Saisissez le mot de passe superviseur et appuyez sur Entree. 

9. Appuyez sur la touche E pour activer la puce TPM. 
La puce est alors activee. 

10. Une fois que Windows est lance, cliquez avec le bouton droit sur 
I'icone HP ProtectTools dans la barre d'etat du systeme et cliquez 
sur Embedded Security Initialization (Initialisation de la 
securite integree). 

1 1 . Cochez la case a cocher : I want to restore the existing Embedded 
Security (Je souhaite restaurer la securite integree existante), 
puis cliquez sur Suivant. 

12. Tapez et confirmez un mot de passe de prise de possession. 
CUquez sur Suivant. 
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13. Cliquez sur Do not create a recovery archive (Ne pas creer 
d'archives de restauration), puis sur Suivant. 

A ATTENTION : la creation d'un nouveau fichier d'orchivage detruit le 
fichier actuel necessaire a la restauration, ce qui se traduit par la perte 
totale des donnees. 



14. Cliquez sur Yes (Oui) pour continuer sans creer de nouveau 
fichier d'archivage. 

15. Cliquez sur Suivant pour confirmer. 

16. Cliquez sur Parcourir pour localiser le fichier d'archivage ; 

r emplacement par defaut est : C:\Documents and Settings\AlI 
Users\Application Data\lnfineon\TPM SoftwareVRecovery Archive\ 
SPEmRecArchive.xml. 

17. Cliquez sur Ouvrir, puis sur Suivant. 

18. Cliquez sur Parcourir pour localiser la cle de restauration creee 
lors de 1' initialisation de la securite integree HP ProtectTools, 

cliquez sur la cle, puis sur Ouvrir. 

19. Tapez le mot de passe de la cle, puis cliquez sur Suivant. 

20. Selectionnez le nom d'ordinateur, puis cliquez sur Suivant. 

21. Cliquez sur Suivant pour confirmer. 

Si un message vous informe que la restauration a echoue, revenez 
a I'etape 1 . Verifiez attentivement les mots de passe, 1' emplacement 
et le nom de la cle, 1' emplacement et le nom du fichier d'archivage. 

22. Si le compte utilisateur doit etre defini maintenant, verifiez que 
la case a cocher Start Embedded Security User Initialization 
Wizard (Lancer I'assistant d'initialisation des utilisateurs de 
la securite integree) est cochee. Cliquez sur Terminer. 



Les etapes 23 a 35 reinstallent la configuration d'origine pour 
I'utilisateur de base. Ces etapes doivent etre repetees pour chaque 
utilisateur. 
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23. Si I'assistant d'initialisation des utilisateurs de la securite 
integree n'est pas ouvert, cliquez avec le bouton droit sur I'icone 
HP ProtectTools dans la barre d'etat du systeme, puis cliquez sur 
Restore Embedded Security Features (Restaurer les fonctions 
de securite integree). 

L' assistant d'initialisation des utilisateurs de la securite 
integree apparait. 

24. Cliquez sur Suivant. 

25. Cliquez sur Recover your basic user key (Restaurer la cle 
de base), puis sur Suivant. 

26. Selectionnez un utilisateur, saisissez le mot de passe de la cle 
de secours de cet utilisateur, puis cliquez sur Suivant. 

27. Cliquez sur Suivant pour confirmer vos modifications et accepter 
r emplacement des donnees de restauration. 

28. Selectionnez les fonctions de securite appropriees, puis cHquez 
sur Suivant. 

29. Cliquez sur Suivant pour passer les fichiers d'aide. 

30. Si plusieurs certificats de cryptage sont presentes, selectionnez 
le certificat approprie. 

Cliquez sur Suivant pour appliquer le certificat de cryptage. 

31. Le cas echeant, cliquez sur I want to change my Personal 
Secure Drive settings (Je souhaite modifier mes parametres 
d'unite PSD), puis sur Suivant. 

32. Confirmez les fonctions de securite appropriees, puis cliquez 
sur Suivant. 

33. Confirmez les parametres, puis cliquez sur Suivant. 

34. Tapez le mot de passe de 1' unite PSD, puis cliquez sur OK. 

35. Cliquez sur Terminer et sur Oui pour redemarrer. 

A ATTENTION : gardez le mot de passe utilisateur en lieu sur. Les donnees 
chiffrees sont inoccessibles ou irrecuperobles sans ce mot de passe. 



20 



www.bp.com 



Manuel de la securite integree HP ProtectTools 



Securife infegree HP ProtedTools 



Glossaire 

Organisme de certification : service qui emet les certificats requis 
pour une infrastructure a cle publique. 

Cryptographic : utilisation et etude du cryptage (chiffrement) et 
du decryptage (decliiffrement) ; les donnees sont codecs de maniere 
a ne pouvoir etre decodees que par certaines persoimes. Un systeme 
cryptographique est un systeme de cryptage et de decryptage. 
Ces systemes font appel a un algorithme qui combine les donnees 
originales (texte ordinaire) avec un ou plusieurs nombres ou chaines 
de caracteres (cles) qui sont connus de I'expediteur et du destinataire 
uniquement. Le resultat est du "texte chiffre" ou "texte crypte". 

Foumisseur de services cryptograpliiques : foumisseur ou bibliotheque 
d'algorithmes de cryptographic qui peuvent etre utilises dans une 
interface donnee pour executer des fonctions cryptographiques. 

Decryptage : (dechiffrement) toute procedure utilisee en 
cryptographic pour convertir du texte crypte en texte ordinaire. 

Certificats numeriques : legitimation confirmant I'identite d'une 
personne ou d'une societe en rehant I'identite du proprietaire du 
certificat numerique a une paire de cles electroniques utilisees pour 
signer des informations numeriques. 

Signature numerique : fonction utilisee pour verifier I'identite de 
I'expediteur d'un document numerique et certifier que le contenu de 
ce document n'a pas ete modifie apres que I'expediteur I'ait signe. 

Archivage pour la restauration de secours : emplacement de 
stockage protege qui permet le recryptage des cles d'un utilisateur 
d'une plate-forme a une autre a partir d'une cle de proprietaire. 

Cryptage (cliiffrement) : p.ex. algorithme de cryptage ; toute procedure 

de cryptographic utilisee pour convertir du texte ordinaire en texte 
chiffre afin d'empecher toute personne autre que le destinataire d'en 
lire le contenu. II existe differentes methodes de cryptage des donnees 
qui constituent la base de la securite des reseaux. Parmi les methodes 
les plus utilisees, on trouve le DES (Data Encryption Standard) et le 
cryptage par cle pubUque. 
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EFS (Encryption File System) : systeme permettant de crypter tous 

les fichiers et sous-dossiers d'un dossier particulier. 

Migration : tache qui permet la gestion, la restauration et le transfert 
de cles et de certificats. 

PSD (Personal Secure Drive) : unite securisee offrant une capacite 
de stockage protegee pour les doimees sensibles. 

PKI (Public Key Infrastructure) : norme qui defmit les interfaces 
de creation, d'utilisation et d' administration des certificats et des cles 
de cryptage. 

TPM (Trusted Platform Module) : ce module securise est la mise 
en oeuvre materielle de la securite des donnees. Integree au systeme, 
la puce de securite integree peut verifier I'integrite du systeme et 
authentifie les utilisateurs tiers qui accedent a la plate-forme, tout 
en restant totalement sous controle de I'utilisateur principal. 
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